Detectan peligroso virus oculto en documentos de Word

13/07/2006 - México - IronPort System Inc. detectó y reportó oportunamente la aparición de Kukudro-A, un peligroso virus troyano que llego a través del concepto de "worth to see", "prices", "Hi", o "Hello. Se trata de un virus particularmente peligroso que se encontró dentro de un documento de Word aparentemente inofensivo que paso desapercibido por la mayoría de los filtros de archivos adjuntos.

Sin embargo, los virus outbreak filters de Ironport protegieron a los clientes durante el periodo crítico entre el inicio del ataque del virus y la emisión de una solución antivirus. Durante el reciente ataque de la variante de Kukudro-A, los Outbreak Filters protegieron a los clientes 3 horas y 38 minutos antes que el resto de los proveedores tradicionales de soluciones antivirus.

Jorge Padres, Director General de Ironport en América Latina y México comento al respecto “Esta tendencia de ataques continuará ya que ningún administrador de TI bloquea documentos de word con filtros para archivos adjuntos; los creadores de virus lo saben y están utilizando cada vez con más frecuencia archivos adjuntos de excel, word y pdf para difundir sus virus. Por ello, señalo que los Virus Outbreak Filtres de la compañía protegen a sus clientes durante periodos críticos comprendidos entre el primer brote de cualquier ataque de virus y la distribución de una solución antivirus como la ocurrida recientemente”

Los mensajes del correo electrónico que aún emplea Kukudro-A para propagarse tienen características variables. La característica más importante de este virus es que se comporta de manera inusual: actúa como un dropper - fichero ejecutable que contiene varios tipos de virus en su interior, y que las configuraciones de seguridad no son útiles contra Kukudro-A, incluso cuando el nivel de seguridad de Microsoft Word está en lo más alto. Utiliza archivos adjuntos poco conocidos que normalmente no son bloqueados por los filtros tradicionales: Kukudro-A emplea una secuencia de instrucciones u operaciones que se definen para que un programa las realice de forma automática y secuencial. De hecho, Kukudro-A se incrusta en archivos MS Word, lo que hace que se convierta en un particular peligro.

Una vez abierto el archivo, se activa la vulnerabilidad de Microsoft Word y el virus se instala automáticamente. Esto permite que los hackers tengan el acceso a la PC infectada; copien, editen, eliminen archivos y capture imágenes de pantalla, adueñandose así de la computadora utilizandola para enviar spam y albergar sypaware y por si fuera poco instalar a distancia key loggers y screen scrapers en la PC infectada para así robar información personal, confidencial y financiera sin que el usuario se de cuenta.